ユーザーにとって扱いやすいソフトウェアは、サイバー攻撃者にとっても扱いやすい。日本の組織もリモート管理ツールQuasarを使った標的型攻撃のターゲットとされている。攻撃には「ATP10」が関わっているとされる。
この記事は会員限定です。会員登録すると全てご覧いただけます。
JPCERTコーディネーションセンター(JPCERT/CC)は2020年12月10日、オープンソースのリモート管理ツール「Quasar」が多くのサイバー攻撃者に悪用されていると伝えた。日本の組織を狙った攻撃にも利用されているとの情報がある。
JPCERT/CCが2020年11月に実施した調査によると、Quasarを使ったC2サーバ(Command and Controlサーバ)の活動状況は下図の通りだ。
Copyright © ITmedia, Inc. All Rights Reserved.